Có thể bạn chưa biết mùa hè 2017 có một nỗi khiếp sợ mang tên Wannacry (Muốn khóc) đã giáng trái đất cụ thể là toàn bộ người sử dụng máy tính trên thế giới. Sự xuất hiện của Wannycry khiến cho cả thế giới phải bỗng dưng muốn khóc. Chính xác là ngày 12/5/2017 một cuộc tấn công do virus wannacry bắt đầu xảy ra với quy mô cực kỳ lớn với khoảng 75.000 máy tính bị lây nhiễm trên phạm vi 99 quốc gia. Việt Nam cũng không nằm ngoài cuộc tấn công xuyên quốc gia này.
Vậy Wannacry là gì? Cơ chế làm việc của ransomware wannacry sau khi lây nhiễm vào máy tính của nạn nhân là gì? Cách phòng chống sự tấn công lây nhiễm của Virus Wannacry như thế nào hãy cùng tip.com.vn tìm hiểu nó qua bài viết dưới đây nhé!
Virus Wannacry là gì?
Wannacry còn được biết đến với các tên gọi khác như WCry,WCrypt,Wanacrypt0r hay WannaCryptor 2.0 là 1 loại mã độc tống tiền ransomware. Wannacry mã hóa toàn bộ dữ liệu cá nhân trên máy tính của người bị nhiễm (chủ yếu là trên HDH Windows) và yêu cầu tiền chuộc từ họ để giải mã dữ liệu cá nhân của mình. Đặc biệt Virus Wanncry lây cực kỳ nhanh trên mạng Lan và chỉ cần một máy tính nhiễm Wanna thì coi như cả hệ thống cũng không ngoại lệ.
Ransomware Wannacry lây nhiễm như thế nào?
Wannacry lây nhiễm vào máy tính của người dùng bằng qua rất nhiều hình thức thế nhưng các hình thức chủ yếu nhất là:
- Đính kèm trong cái gói phần mềm miễn phí trên Internet
- Wannacry đính kèm trong các gói E-mail gửi đến hộp thư người dùng.
- Các trang web đen, web khiêu dâm, các đường link độc hại, lừa đảo với những nội dung lừa người dùng click vào như là: phim xxx, clip “hot”, clip lộ hàng nóng ...link chia sẻ những phần quà hấp dẫn hay ứng dụng hay, phần mềm ưu đãi miễn phí,…
- Những nội dung kích thích gây tò mò thường xuất hiện mọi nơi trên các trang mạng xã hội nổi tiếng như là Facebook, youtube, Intagram, Twitter,…
Hình ảnh minh họa dưới đây cho thấy tầm ảnh hưởng lan rộng của virus wanncry lớn đến chừng nào trên toàn cầu.
Cơ chế làm việc của Ransomware wannacry sau khi lây nhiễm vào máy tính nạn nhân là gì?
Sau khi lây nhiễm vào máy tính nạn nhân Virus Wannacry sẽ quét toàn bộ máy tính của và tìm kiếm các tệp tin (thông thường sẽ là các tệp tin dạng văn bảng) và bắt đầu mã hóa chúng. Quá trình mã hóa của Wannacry sẽ âm thầm lặng lẽ và chúng ta sẽ không thể nào phát hiện.
Mã hóa xong khi người dùng click vào các file mã hóa này ngay lập tức Wannacry sẽ gửi yêu cầu tiền chuộc bằng đồng tiền ảo như Bitcoin, Ethereum hoặc Monero,… nhưng chủ yếu sẽ là đồng Bitcoin với trị giá là khoản 300 USD .
Không chỉ dừng lại ở đó, chỉ cần sau 3 ngày không thanh toán mức phí này thì mức tiền chuộc của lại tăng lên gấp đôi và sau đó dữ liệu của người dùng sẽ mất hoàn toàn sau 7 ngày.
Màn hình máy tính của người dùng khi bị nhiễm virus wannacry cũng sẽhiển thị đầy đủ thông tin để thanh toán cùng khoảng thời gian đếm ngược cho đến lúc dữ liệu của bạn bị xóa hoàn toàn thông qua qua 28 ngôn ngữ khác nhau.
Cách phòng chống sự tấn công lây nhiễm của Virus Wannacry
- Update Windows để sửa chữa các lỗ hổng trên HDH
- Không mở các E-mail không rõ nguồn gốc (spam) không click vào link lạ
- Thường xuyên kiểm tra backup dữ liệu quan trọng trên nhiều nguồn để tránh bị mã hóa toàn bộ dữ liệu
- Sử dụng các phần mềm diệt virus thường xuyên và updalte chúng
- Cài đặt phần mềm cẩn thận tránh cài phần mềm ko rõ các tập tin đính kèo
- Không truy cập các trang web, đường link giả mạo độc hại.
- Tận dụng nghiêm túc các giải pháp đảm bảo an toàn thông tin mạng trong các tổ chức, doanh nghiệp như là: Firewall, IDS/IPS, SIEM,…Thực hiện ngăn chặn, xác nhận được các máy tính bị nhiễm để có hành động biện pháp xử lí kịp thời.
- Với Windows 10 cần bật WIndows Sercurity.
- Sử dụng thử công cụ giải mã WannaKiwi được tạo ra bởi Benjamin Delpy xem có giải mã được dữ liệu hay không
- Trả tiền chuộc ngay khi số tiền còn ít nếu dữ liệu quá qua trọng với bạn.
Lời kết
Chắc hẳn bạn đã nắm được WannaCry là gì, cũng như cơ chế làm việc của ransomware wannacry đúng không nào. Hiện tại Wanacry đã sớm bị tiêu diệt và nằm trong cơ sở dữ liệu của các phần mềm diệt virus thế nhưng không biết ngày nào con bỗng dưng muốn khóc này lại trỗi dậy vì vậy các bạn luôn cần thật cẩn thận khi sử dụng mạng Internet nhé các bạn.
